Neden / ev dışındaki şeyleri ayrı bir bölüme koyuyorsun?

Yani yakın zamanda Debian 5.0.5 yükleyici bana ayrı olması teklif /usr, /home, /varve /tmp(bir fiziksel diskte) bölümleri.

Bunun pratik sebebi nedir? Bunun /homeayrı bir bölüme yerleştirmenin avantajlı olabileceğini biliyorum, çünkü kullanıcı dosyaları ayrı ayrı şifrelenebilir, ama neden başka bir şey için?

1. Zararın en aza indirilmesi: /usrAyrı bir bölmede ise, hasar görmüş /usrolamazsınız anlamına gelmez /etc.
2. Güvenlik: /her zaman ro olamaz ( /rootrw vs. olması gerekebilir) ama /usrolabilir. Mümkün olduğunca ro yapmak için kullanılabilir.
3. Farklı FS kullanma: /tmp(Güvenilir değil ama birçok dosya için hızlı) ve /home(güvenilir olması gerekir ) için farklı bir sistem kullanmak isteyebilirim . Benzer şekilde /varveri süre içeren /usrçok değildir /usrstabilite kurban ama o kadar çok olabilir /tmp.
4. Fsck süresi: Küçük bölümler, birini denetlemenin daha hızlı olduğu anlamına gelir.
5. Belirtilen bölümlerin doldurulması, diğer yöntem kota olmasına rağmen.

/usrAynı işletim sistemini paylaşan birkaç makineniz varsa, ayrı bir yöntem yararlı olabilir. /usrHer sistemde çoğaltmak yerine tek bir merkezi paylaşabilirler . /usrsalt okunur monte edilebilir.

/varve /tmpkullanıcı programları veya görevliler tarafından doldurulabilir. Bu nedenle /, bunların kök bölümlemenin,% 100 dolgun olmasını engelleyen ve sisteminize kötü bir şekilde zarar verebilecek ayrı bölümlerde olması güvenli olabilir . Bunlar için iki farklı bölüme sahip olmamak için, /tmpbir bağlantı olduğu görülmesi nadir değildir /var/tmp.

Çünkü sıradan kullanıcılar bir şeylerin yazılmasına /varve bunun için /tmppotansiyel olarak tüm sistem için sorunlara neden olabilir. Bu yolla kullanıcı işlemleri doldurabilir /varve /tmpfs kökünü dolduramaz . Ayrı NFS veya diğer uzak fs /usriçin yararlıdır /usr.

(Umarım bu açıktır, henüz kahve içmedim)

Sorun, tam bir kök fs'nin linux sistemini, bir yönetici bile bir kurtarma CD'si veya benzeri olmadan düzeltmesi için kullanılamaz hale getirmesidir. Ne zaman /tmpve /varözellikle de /homeayrı bir bölüm vardır, kök fs yapıyor bir yönetici olmadan dolmaya asla olamaz. Al /usrher zamanki yüklemeler, yerleştirileceği yer karışımı içine ve hatta yeni yazılım yüklemeden bu soruna yol olamaz.

Genel olarak, ayrı bölümlere sahip olma argümanları:

1. Güvenlik: örneğin, kötü niyetli kullanıcıların (veya işlemlerin) orada bulunan ikili dosyaların üzerine yazılmasını veya değiştirilmesini engellemek için salt okunur bir bölüm ekleyebilirsiniz. Eğer ssh binaryiniz / usr / local / bin ve / usr / local dizinlerinde yaşıyorsa salt okunur olarak monte edilirse, bu ikiliyi değiştirmek herkes için zor olacaktır.

2. Esneklik / Kolaylık: örneğin, kendi bölmesini kurarsanız / değiştirirseniz ve% 80 doluluk yaparsa, yeniden boyutlandırabilir veya gerektiğinde başka bir diske taşıyabilirsiniz. Bunu yapmak zorunda kalmayı tercih ederim çünkü '/'% 100 dolu bir sistemle uğraşmak yerine / var altındaki loglar bir şekilde haywire gitti. Farklı bölümler tamamen farklı dosya sistemlerine sahip olabilir ve bu sayede işletim sisteminizin ext3 (örneğin) ve veritabanınızın ext4 kullanmasına veya nesne deponuzun XFS kullanmasına ya da özel uygulamanızı kullanmasına izin verir ... raw device!

Geleneksel olarak, geliştirildiği DEC donanımının özellikleri nedeniyle bu şekilde yapılır. Kök ve takas için küçük, hızlı bir disk ve kullanıcı verileri için daha büyük, daha yavaş bir disk satın almak daha ekonomikti ( /usr). Bazı açılardan sözleşme sadece sıkışmış.

Ancak, bunu yapmak için hala bazı nedenler var. Birkaç yaygın olanlar:

• Diskin başlangıcına yakın küçük, küçük bir bölüme / önyükleme yapmak. Daha eski PC BIOS üretici yazılımı, yalnızca diskin ilk 1024 izinden önyüklenirdi. Modern donanımda bir sorun olma olasılığı daha düşüktür.

• Kullanıcı verilerine erişim üzerindeki tıkanıklıkları gidermek için ayrı diskler gibi /varveya daha yoğun bölümleri koymak /tmp.

• Farklı bölümlerdeki farklı dosya sistemleri. Örneğin, /usrOracle gibi bir DBMS için dosyaları barındıran bölümler için bir dergi dosya sistemi kullanmak isteyebilirsiniz - DBMS kendi derlemesini yapar ve dizme dosyası sistemi önemli bir ek yük getirebilir.

• Kullanıcı verilerinin ayrı bir diskte veya bölümde olması, makinede büyük bir ameliyat olmadan daha büyük bir diske taşınmasını kolaylaştırır.

• Giriş dizinleri veya uygulama ikili dosyaları gibi paylaşılan verileri NFS üzerinden bağlamak isteyebilirsiniz.

• fsckbelirli dosya sistemi türleri için büyük miktarlarda uzun zaman alıyor. Sistem alanları (sık) ve kullanıcı alanları (daha az sıklıkta) için farklı dosya sistemi bakım zamanlamaları olmasını isteyebilirsiniz.

Bir dosya sistemini biçimlendirmek, rm-rf''den daha hızlı olabilir. Özellikle silmek için binlerce küçük dosya varsa. Tamamen yeniden oluşturmak istediğiniz kalamar önbellek ... işlem için ihtiyaç duyduğunuz ancak sonuç ortaya çıktıktan sonra atılabilecek tonlarca görüntü dosyası. büyük derlemelerden .obj dosyaları ...

Bazen ayrı bir bölüme yerleştirdiğim bir klasör, /usr/local/dağıtımımın paket yöneticisinden ayrı olarak kurduğum ve kurduğum herhangi bir yazılım, dağıtımımı değiştirdiğimde / yükseltirsem veya bunun yanında kurulu olan başka bir dağıtıma göre yeniden kullanılabilir. Muhtemelen tüm olası kombinasyonlarda çalışacağı garanti edilmez, ancak zarar vermez.

/tmpBir tmpfs koydum , böylece içerik diskte değil RAM'de saklanıyor. Yani için faydalı olmaz /etcya /usrancak.

Ancak farklı dosya sistemlerine farklı dizinler koyabilmek faydalı olabilir; yani /homeext4 gibi hızlı / deneysel bir dosya sisteminde, ext2 gibi sabit / güvenilir bir dosya sistemi /etc.